Delen via

Microsoft Entra Connect installeren met behulp van een bestaande ADSync-database

  • Artikel

Microsoft Entra Connect vereist een SQL Server-database om gegevens op te slaan. U kunt de standaard-SQL Server 2019 Express LocalDB gebruiken die is geïnstalleerd met Microsoft Entra Connect of uw eigen volledige versie van SQL gebruiken. Toen u Microsoft Entra Connect hebt geïnstalleerd, werd er altijd een nieuwe database met de naam ADSync gemaakt. Met Microsoft Entra Connect versie 1.1.613.0 (of hoger) kunt u Microsoft Entra Connect installeren door deze te koppelen aan een bestaande ADSync-database.

Voordelen van het gebruik van een bestaande ADSync-database

Door naar een bestaande ADSync-database te verwijzen:

  • Met uitzondering van referentiegegevens wordt de synchronisatieconfiguratie die is opgeslagen in de ADSync-database, automatisch hersteld en gebruikt tijdens de installatie. Dit omvat aangepaste synchronisatieregels, connectors, filteren en optionele functies configureren.
  • Alle identiteitsgegevens (gekoppeld aan connectorruimten en metaverse) en synchronisatiecookies die zijn opgeslagen in de ADSync-database, worden ook hersteld. De zojuist geïnstalleerde Microsoft Entra Connect-server kan blijven synchroniseren vanaf waar de vorige Microsoft Entra Connect-server is gebleven, in plaats van dat er een volledige synchronisatie moet worden uitgevoerd.

Scenario's waarbij het gebruik van een bestaande ADSync-database nuttig is

Deze voordelen zijn handig in de volgende scenario's:

  • U hebt een bestaande Microsoft Entra Connect-implementatie. Uw bestaande Microsoft Entra Connect-server werkt niet meer, maar de SQL-server met de ADSync-database werkt nog steeds. U kunt een nieuwe Microsoft Entra Connect-server installeren en deze naar de bestaande ADSync-database verwijzen.
  • U hebt een bestaande Microsoft Entra Connect-implementatie. Uw SQL-server met de ADSync-database werkt niet meer. U hebt echter een recente back-up van de database. U kunt de ADSync-database eerst herstellen naar een nieuwe SQL-server. Daarna kunt u een nieuwe Microsoft Entra Connect-server installeren en naar de herstelde ADSync-database verwijzen.
  • U hebt een bestaande Microsoft Entra Connect-implementatie die gebruikmaakt van LocalDB. Vanwege de limiet van 10 GB die is opgelegd door LocalDB, wilt u migreren naar volledige SQL. U kunt een back-up maken van de ADSync-database vanuit LocalDB en deze herstellen naar een SQL-server. Daarna kunt u een nieuwe Microsoft Entra Connect-server opnieuw installeren en naar de herstelde ADSync-database verwijzen.
  • U probeert een faseringsserver in te stellen en wilt ervoor zorgen dat de configuratie overeenkomt met die van de huidige actieve server. U kunt een back-up maken van de ADSync-database en deze herstellen naar een andere SQL-server. Daarna kunt u een nieuwe Microsoft Entra Connect-server opnieuw installeren en naar de herstelde ADSync-database verwijzen.

Vereiste informatie

Belangrijke notities die u moet noteren voordat u verdergaat:

  • Zorg ervoor dat u de vereisten voor het installeren van Microsoft Entra Connect bekijkt in de secties 'Hardware en vereisten' en 'Account en machtigingen die nodig zijn voor het installeren van Microsoft Entra Connect'. De machtigingen die vereist zijn voor het installeren van Microsoft Entra Connect met de modus Bestaande database gebruiken, zijn hetzelfde als de aangepaste installatie.
  • Het implementeren van Microsoft Entra Connect op basis van een bestaande ADSync-database wordt alleen ondersteund met volledige SQL. Het wordt niet ondersteund met SQL Express LocalDB. Als u een bestaande ADSync-database in LocalDB hebt die u wilt gebruiken, moet u eerst een back-up maken van de ADSync-database (LocalDB). Herstel deze vervolgens naar volledige SQL. Vervolgens kunt u Microsoft Entra Connect implementeren op basis van de herstelde database met behulp van deze methode.
  • De versie van Microsoft Entra Connect die voor de installatie wordt gebruikt, moet voldoen aan de volgende criteria:
    • 1.1.613.0 of hoger, AND
    • Hetzelfde of hoger dan de versie van Microsoft Entra Connect die voor het laatst wordt gebruikt met de ADSync-database. Als de Microsoft Entra Connect-versie die wordt gebruikt voor de installatie hoger is dan de versie die voor het laatst wordt gebruikt met de ADSync-database, is mogelijk een volledige synchronisatie vereist. Volledige synchronisatie is vereist als er schema- of synchronisatieregelwijzigingen zijn tussen de twee versies.
  • De gebruikte ADSync-database moet een synchronisatiestatus bevatten die relatief recent is. De laatste synchronisatieactiviteit met de bestaande ADSync-database moet binnen de afgelopen drie weken zijn, anders is een volledige import van Microsoft Entra ID vereist om het watermerk van de map bij te werken.
  • Wanneer u Microsoft Entra Connect installeert met de methode Bestaande database gebruiken, blijft de aanmeldingsmethode die is geconfigureerd op de vorige Microsoft Entra Connect-server niet behouden. Verder kunt u de aanmeldingsmethode niet configureren tijdens de installatie. U kunt de aanmeldingsmethode alleen configureren nadat de installatie is voltooid.
  • U kunt niet meerdere Microsoft Entra Connect-servers dezelfde ADSync-database delen. Met de methode Bestaande database gebruiken kunt u een bestaande ADSync-database opnieuw gebruiken met een nieuwe Microsoft Entra Connect-server. Het biedt geen ondersteuning voor delen.

Stappen voor het installeren van Microsoft Entra Connect met de modus Bestaande database gebruiken

  1. Download het Microsoft Entra Connect-installatieprogramma (AzureADConnect.MSI) naar de Windows-server. Dubbelklik op het Microsoft Entra Connect-installatieprogramma om Microsoft Entra Connect te installeren.
  2. Zodra de MSI-installatie is voltooid, begint de wizard Microsoft Entra Connect met de installatie van de Express-modus. Sluit het scherm door het pictogram Afsluiten te selecteren. Schermopname van de pagina 'Welkom bij Microsoft Entra Connect', met 'Express-instellingen' in het menu aan de linkerkant gemarkeerd.
  3. Start een nieuwe opdrachtprompt of PowerShell-sessie. Navigeer naar de map C:\Program Files\Microsoft Entra Connect. Voer de opdracht uit.\AzureADConnect.exe /useexistingdatabase om de wizard Microsoft Entra Connect te starten in de installatiemodus Bestaande database gebruiken.

Notitie

Gebruik de switch /UseExistingDatabase alleen wanneer de database al gegevens van een eerdere Installatie van Microsoft Entra Connect bevat. Wanneer u bijvoorbeeld overstapt van een lokale database naar een volledige SQL Server-database of wanneer de Microsoft Entra Connect-server opnieuw is opgebouwd en u een SQL-back-up van de ADSync-database hebt hersteld vanaf een eerdere installatie van Microsoft Entra Connect. Als de database leeg is, dus geen gegevens van een eerdere Microsoft Entra Connect-installatie bevat, slaat u deze stap over.

PowerShell

  1. U wordt begroet met het scherm Welkom bij Microsoft Entra Connect. Zodra u akkoord gaat met de licentievoorwaarden en privacyverklaring, selecteert u Doorgaan. Schermopname van de pagina Welkom bij Microsoft Entra Connect

  2. Op het scherm Vereiste onderdelen installeren is de optie Een bestaande SQL Server- gebruiken is ingeschakeld. Geef de naam op van de SQL-server die als host fungeert voor de ADSync-database. Als het SQL Engine-exemplaar dat wordt gebruikt voor het hosten van de ADSync-database niet het standaardexemplaren op de SQL-server is, moet u de naam van het SQL Engine-exemplaar opgeven. Als SQL-browsen niet is ingeschakeld, moet u ook het poortnummer van het SQL Engine-exemplaar opgeven. Bijvoorbeeld:
    Schermopname van de pagina Vereiste onderdelen installeren.

  3. Op het scherm Verbinding maken met Microsoft Entra ID, moet u de referenties opgeven van een hybride identiteitsbeheerder van uw Microsoft Entra-directory. De aanbeveling is om een account te gebruiken in het standaarddomein onmicrosoft.com. Dit account wordt alleen gebruikt voor het maken van een serviceaccount in Microsoft Entra-id en wordt niet gebruikt nadat de wizard is voltooid. Verbinding maken

  4. Op het Koppel uw mappen scherm, wordt het bestaande AD-forest dat is geconfigureerd voor adreslijstsynchronisatie weergegeven met een rood kruispictogram ernaast. Als u wijzigingen vanuit een on-premises AD-forest wilt synchroniseren, is een AD DS-account vereist. De Microsoft Entra Connect-wizard kan de referenties niet ophalen van het AD DS-account dat is opgeslagen in de ADSync-database. Dit komt doordat de referenties zijn versleuteld en alleen kunnen worden ontsleuteld door de vorige Microsoft Entra Connect-server. Selecteer Referenties wijzigen om het AD DS-account voor het Active Directory-forest op te geven. mappen

  5. In het pop-updialoogvenster kunt u (i) een ondernemingsbeheerderreferentie opgeven en Microsoft Entra Connect het AD DS-account voor u laten maken, of (ii) zelf het AD DS-account maken en de bijbehorende referenties aan Microsoft Entra Connect opgeven. Nadat u een optie hebt geselecteerd en de benodigde referenties hebt opgegeven, selecteert u OK om het pop-updialoogvenster te sluiten. Schermopname van het pop-updialoogvenster 'A D forest-account' met 'Nieuw A D-account maken' geselecteerd.

  6. Zodra de referenties zijn opgegeven, wordt het rode kruispictogram vervangen door een groen vinkje. Selecteer Volgende. Schermopname van de pagina

  7. Selecteer in het scherm Gereed om te configureren Installeren. Welkom

  8. Zodra de installatie is voltooid, wordt de Microsoft Entra Connect-server automatisch ingeschakeld voor de faseringsmodus. Het is raadzaam om de serverconfiguratie en de export in behandeling te controleren op onverwachte wijzigingen voordat u de faseringsmodus uitschakelt.

Taken na installatie

Wanneer u een databaseback-up herstelt die is gemaakt door een versie van Microsoft Entra Connect vóór 1.2.65.0, selecteert de faseringsserver automatisch een aanmeldingsmethode van Niet configureren. Hoewel uw voorkeuren voor wachtwoord-hashsynchronisatie en wachtwoord terugschrijven worden hersteld, moet u vervolgens de aanmeldingsmethode wijzigen zodat deze overeenkomt met het andere beleid dat van kracht is voor uw actieve synchronisatieserver. Als deze stappen niet worden voltooid, kunnen gebruikers zich mogelijk niet aanmelden als deze server actief wordt.

Gebruik de volgende tabel om aanvullende stappen te controleren die vereist zijn.

Kenmerk Stappen
Wachtwoord-hashsynchronisatie de instellingen voor wachtwoord-hashsynchronisatie en wachtwoord terugschrijven zijn volledig hersteld voor versies van Microsoft Entra Connect vanaf 1.2.65.0. Als u herstelt met een oudere versie van Microsoft Entra Connect, controleert u de instellingen voor de synchronisatieoptie voor deze functies om ervoor te zorgen dat deze overeenkomen met uw actieve synchronisatieserver. Er moeten geen andere configuratiestappen nodig zijn.
Federatie met AD FS Azure-verificaties blijven het AD FS-beleid gebruiken dat is geconfigureerd voor uw actieve synchronisatieserver. Als u Microsoft Entra Connect gebruikt om uw AD FS-farm te beheren, kunt u desgewenst de aanmeldingsmethode wijzigen in AD FS-federatie. Hiermee bereidt u uw stand-byserver voor om het actieve synchronisatie-exemplaar te worden. Als apparaatopties zijn ingeschakeld op de actieve synchronisatieserver, configureert u deze opties op deze server door de taak Apparaatopties configureren uit te voeren.
Doorstuurverificatie en Desktop Single Sign-On Sign-On Werk de aanmeldingsmethode bij zodat deze overeenkomt met de configuratie op uw actieve synchronisatieserver. Als u deze procedure niet volgt voordat u de server naar de primaire server promoveert, worden pass-through-verificatie en naadloze Single Sign-On uitgeschakeld. Bovendien kan uw account worden uitgesloten als u geen wachtwoord-hashsynchronisatie hebt ingesteld als back-upmethode voor aanmelding. Wanneer u passthrough-verificatie inschakelt in de faseringsmodus, wordt een nieuwe verificatieagent geïnstalleerd, geregistreerd en uitgevoerd als een agent voor hoge beschikbaarheid die aanmeldingsaanvragen accepteert.
Federatie met PingFederate Azure-verificaties blijven het PingFederate-beleid gebruiken dat is geconfigureerd voor uw actieve synchronisatieserver. U kunt eventueel de aanmeldingsmethode wijzigen in PingFederate ter voorbereiding op de stand-byserver die de actieve synchronisatie-instantie wordt. Deze stap kan worden uitgesteld totdat u extra domeinen met PingFederate moet federeren.

Volgende stappen